次の方法で共有

Azure Cosmos DB for MongoDB 仮想コア クラスターでパブリック アクセスを管理する

適用対象: MongoDB 仮想コア

クラスター レベルのファイアウォール規則を使って、Azure Cosmos DB for MongoDB 仮想コア クラスターへのパブリック アクセスを管理できます。 パブリック インターネット上の特定の IP アドレスまたは IP アドレス範囲からのパブリック アクセスを有効にできます。

前提条件

Azure portal での "クラスターの作成時" にパブリック アクセスを有効にする

Note

Azure Cosmos DB for MongoDB 仮想コア クラスターにファイアウォール規則を追加しないと、クラスターへのパブリック ネットワーク アクセスは無効になります。 クラスターの作成時にファイアウォール規則またはプライベート エンドポイントを追加しないと、クラスターはロックダウン状態で作成されます。 ロックダウンされたクラスターへのアクセスを有効にするには、クラスターの作成後に、パブリック アクセスに関するファイアウォール規則を追加するか、プライベート アクセス用のプライベート エンドポイントを作成する必要があります。

クラスターの作成時にパブリック アクセスを有効にするには:

  1. クラスターの作成を始めて、新しい Azure Cosmos DB for MongoDB 仮想コア クラスターの [基本] タブをすべて指定します

  2. [ネットワーク] タブの [接続方法] セクションで [パブリック アクセス (許可されている IP アドレス)] を選んで、ファイアウォール規則作成コントロールを開きます。

  3. ファイアウォール規則を追加するには、[ファイアウォール規則] セクションで、ファイアウォール規則名、開始 IP v4 アドレス、終了 IP v4 アドレスを入力します。

    • 単一の IP アドレスを許可するには、[開始 IP アドレス][終了 IP アドレス] フィールドの両方に同じアドレスを入力します。

    新しい Azure Cosmos DB for MongoDB 仮想コア クラスター作成時のファイアウォール規則の追加のスクリーンショット。

  4. 現在のパブリック IP アドレス (Azure portal へのアクセスに使っているコンピューターまたはデバイスのアドレス) を簡単に追加するには、[現在のクライアント IP アドレスを追加する] を選びます。

    ヒント

    構成を保存する前に、IP アドレスを確認します。 場合によっては、Azure portal で検出される IP アドレスが、インターネットにアクセスするときに使われる IP アドレスと異なることがあります。 実際の IP アドレスを調べるには、検索エンジンを使って what is my IP などのツールを見つけます。

  5. インターネット上の任意の IP アドレスからのクラスター アクセスを許可するには、[0.0.0.0 から 255.255.255.255 を追加する] を選びます。 この規則を設けてあっても、ユーザーはクラスターにアクセスするために正しいユーザー名とパスワードで認証を行う必要があります。 ただし、グローバル アクセスの許可は、非運用データベースに対して一時的にのみすることをお勧めします。

Azure portal を使用して既存のクラスター レベルのファイアウォール規則を管理する

Azure portal を使って既存のクラスターのファイアウォール規則を変更できます。

ファイアウォール規則を追加するには:

  1. Azure Cosmos DB for MongoDB 仮想コア クラスターのページで、[設定] の下にある [ネットワーク] を選びます。

  2. [パブリック アクセス][ファイアウォール規則] セクションで、ファイアウォール規則名、開始 IP v4 アドレス、終了 IP v4 アドレスを入力します。

    • 単一の IP アドレスを許可するには、[開始 IP アドレス][終了 IP アドレス] フィールドの両方に同じアドレスを入力します。

    Azure Cosmos DB for MongoDB 仮想コア クラスターでのファイアウォール規則の設定管理のスクリーンショット。

  3. 現在のパブリック IP アドレス (Azure portal へのアクセスに使っているコンピューターまたはデバイスのアドレス) を簡単に追加するには、[現在のクライアント IP アドレスを追加する] を選びます。

    ヒント

    構成を保存する前に、IP アドレスを確認します。 場合によっては、Azure portal で検出される IP アドレスが、インターネットにアクセスするときに使われる IP アドレスと異なることがあります。 実際の IP アドレスを調べるには、検索エンジンを使って what is my IP などのツールを見つけます。

  4. インターネット上の任意の IP アドレスからのクラスター アクセスを許可するには、[0.0.0.0 から 255.255.255.255 を追加する] を選びます。 この規則を設けてあっても、ユーザーはクラスターにアクセスするために正しいユーザー名とパスワードで認証を行う必要があります。 ただし、グローバル アクセスの許可は、非運用データベースに対して一時的にのみすることをお勧めします。

  5. ツール バーの [保存] を選んで、クラスター レベルのファイアウォール規則の変更を保存します。 更新が成功したという確認メッセージが表示されるまで待機します。

クラスターでのファイアウォール規則の削除は、次の手順に従って行います。

  1. Azure Cosmos DB for MongoDB 仮想コア クラスターのページで、[設定] の下にある [ネットワーク] を選びます。
  2. [パブリック アクセス][ファイアウォール規則] セクションで、削除するファイアウォール規則を見つけます。
  3. ファイアウォール規則の横にある削除アイコンを選びます。
  4. ツール バーの [保存] を選んで、クラスター レベルのファイアウォール規則の変更を保存します。 更新が成功したという確認メッセージが表示されるまで待機します。

Azure から接続する

Azure でホストされているアプリケーション (Azure Web Apps アプリケーションや、Azure VM で実行されているアプリケーションなど) に、クラスター アクセスを簡単に許可する方法があります。

  1. クラスターのポータル ページの [ネットワーク] で、[パブリック アクセス][Azure サービスおよびリソースにこのクラスターへのアクセスを許可する] チェックボックスをオンにします。
  2. ツール バーの [保存] を選んで変更を保存します。 更新が成功したという確認メッセージが表示されるまで待機します。

重要

このオプションを有効にすると、他の顧客サブスクリプションのサービスやホストからも含めて、任意の Azure サービスからの接続が許可されます。 ログイン資格情報とユーザー アクセス許可によって、アクセスが認可されたユーザーのみに制限されていることを確認してください。

パブリック アクセスを無効にする

クラスターでパブリック アクセスを無効にするには:

  1. クラスターのポータル ページの [ネットワーク][パブリック アクセス] で、すべてのファイアウォール規則を削除します。
  2. [Azure サービスおよびリソースにこのクラスターへのアクセスを許可する] チェックボックスをオフにします。
  3. ツール バーの [保存] を選んで変更を保存します。 更新が成功したという確認メッセージが表示されるまで待機します。

関連するコンテンツ